1.2　知名赛事及会议

1.2.1　网络安全竞赛

参与高质量的CTF竞赛不仅能获得乐趣，更能获得技术上的提升。我们可以在网站CTFtime上获取CTF赛事的信息以及各大CTF战队的排名，如图1-1所示。一般来说，一些黑客传统赛事，或者知名企业和战队所举办的CTF质量都比较高。

下面我们列举几个知名度较高的网络安全赛事。

DEFCON CTF

? 全球最知名、影响力最广，且历史悠久的赛事，是CTF中的世界杯。其主要特点是题目复杂度高，偏重于真实环境中的漏洞挖掘和利用。DEFCON CTF分为线上预选赛（Qualifier）和线下决赛（Final），预选赛通常于每年5月开始，排名靠前的战队有机会入围线下决赛；线下决赛通常于每年8月在美国的拉斯维加斯举行。当然，每年还有持外卡参赛的战队，他们往往是其他一些重量级CTF的冠军，如HITCON CTF、SECCON CTF等。最终会有15～20支战队参加决赛。

? 线上赛等题目以二进制程序分析和漏洞利用为主，还有少量的Web安全和杂项等题目。而线下赛采用攻防模式，仍以二进制漏洞利用为主，且难度更高，战况也更加激烈。

? 2013年清华大学蓝莲花战队（Blue-Lotus）成为国内首支入围DEFCON CTF决赛的战队。2020年腾讯A*0*E联合战队斩获冠军，刷新中国战队最佳纪录。

Pwn2Own

? 全球奖金最丰厚的著名赛事，由美国五角大楼网络安全服务商、惠普旗下TippingPoint的项目组ZDI（Zero Day Initiative）主办，谷歌、微软、苹果、Adobe等厂商均对比赛提供支持，以便通过黑客攻击挑战来完善自身产品。大赛自2007年举办至今，每年3月和11月分别在加拿大温哥华以及日本东京各举办一次。

? 与CTF竞赛略有不同，Pwn2Own的目标是四大浏览器IE、Chrome、Safari和Firefox的最新版；Mobile Pwn2Own的目标则是iOS、Android等主流手机的操作系统。能在Pwn2Own上获奖，象征着其安全研究已经达到世界领先水平。

? 2016年，腾讯安全Sniper战队凭借总积分38分成为Pwn2Own历史上第一个世界总冠军，并且获得该赛事史上首个Master of Pwn（世界破解大师）称号。

CGC（Cyber Grand Challenge）

? 由美国国防部高级研究计划局（Defense Advanced Research Projects Agency，DARPA）于2013年发起，旨在推进自动化网络攻防技术的发展，即实时识别系统缺陷、漏洞，自动完成打补丁和系统防御，并自动生成攻击程序，最终实现全自动的网络安全攻防系统。

? CGC的比赛过程限制人工干预，完全由计算机实现，可以理解为人工智能之间的CTF。其亮点在于系统的全自动化，主要难度在于如何在无限的状态下尽快找到触发漏洞的输入，以及对发现的漏洞进行自动修复和生成攻击。

? 2016年由美国卡内基梅隆大学（CMU）研发的自动攻防系统Mayhem获得决赛冠军。之后，该系统还参加了当年的DEFCON CTF决赛，与人类战队同台竞技，并且阶段性地压制了部分选手。

XCTF联赛

? 由清华大学蓝莲花战队发起组织，网络空间安全人才基金和国家创新与发展战略研究会联合主办，面向高校及科研院所学生、企业技术人员、网络安全技术爱好者等群体，是一项旨在发现和培养网络安全技术人才的竞赛活动。该竞赛由选拔赛和总决赛组成。

全国大学生信息安全竞赛

? 简称“国赛”，由教育部高等学校信息安全专业教学指导委员会主办，目的在于宣传信息安全知识；培养大学生的创新精神、团队合作意识；扩大大学生的科学视野，提高大学生的创新设计能力、综合设计能力和信息安全意识；促进高等学校信息安全专业课程体系、教学内容和方法的改革；吸引广大大学生踊跃参加课外科技活动，为培养、选拔、推荐优秀信息安全专业人才创造条件。竞赛时间一般为每年的3月至8月。

? 竞赛分为技能赛和作品赛两种。其中，技能赛采取CTF模式，参赛队伍通过在预设的竞赛环境中解决问题来获取flag并取得相应积分。初赛为在线解题模式，决赛为线下实战模式。作品赛以信息安全技术与应用设计为主要内容，竞赛范围定为系统安全、应用安全（内容安全）、网络安全、数据安全和安全检测五大类，参赛队自主命题，自主设计。

“强网杯”全国网络安全挑战赛

? 是由中央网信办网络安全协调局指导、信息工程大学主办的、面向高等院校和国内信息安全企业的国家级网络安全赛事。

? 竞赛分为线上赛、线下赛和精英赛三个阶段，比赛内容主要围绕网络安全和系统安全中的现实问题进行设计。

? 2018年第二届“强网杯”共计有2622支战队，13250名队员报名参加，覆盖30多个省份，堪称国内网络安全竞赛之最。

HITCON CTF：由中国台湾骇客协会（HIT）在知名黑客会议HITCON同期举办。

0CTF/TCTF：由上海交通大学0ops战队和腾讯eee战队联合举办。

XDCTF/LCTF：由西安电子科技大学信息安全协会（XDSEC）和L-team战队主办。

1.2.2　网络安全会议

下面我们介绍一些知名的网络安全会议。

RSA

? 信息安全界最有影响力的安全盛会之一， 1991年由RSA公司发起，一般于每年2月至3月在美国旧金山Moscone中心举办。每年有众多的信息安全从业者、安全服务商、研究机构和投资者参加。他们对未来信息安全的发展趋势做出预测，并共同评选出最具创新的公司及产品，因此，该会议也被称为世界网络安全行业的风向标。

? 每年大会都会选定一个独特的主题，设计一个故事并将其贯穿整个会议。2019年的主题是“Better”，折射出信息安全领域逐渐转向实践以及不断发展提升、越来越好的愿景。

Black Hat

? 国际黑帽大会。由知名安全专家Jeff Moss于1997年创办，最初于每年7月至8月在拉斯维加斯举办。经过20多年的发展，该会议已经由单次会议转为每年在东京、阿姆斯特丹、拉斯维加斯、华盛顿等地举办的一系列会议，内容包括了培训、报告和展厅等。

DEFCON

? 同样由Jeff Moss于1993年在拉斯维加斯发起，从最初的小型聚会逐步发展为世界性的安全会议。其特色是弘扬黑客文化，以及进行DEFCON CTF决赛。

中国互联网安全大会

? 简称ISC（China Internet Security Conference），从2013年开始，由中国互联网协会、中国网络空间安全协会和360互联网安全中心等共同主办，是亚太地区规格最高、规模最大、最有影响力的安全会议之一。

1.2.3　网络安全学术会议

网络安全领域的最新学术成果一般会发表在顶级会议上，四大顶会如下。

? CCS(A)：ACM Conference on Computer and Communications Security

? NDSS(B)：Network and Distributed System Security Symposium

? Oakland S&P(A)：IEEE Symposium on Security & Privacy

? USENIX(A)：USENIX Security Symposium